【案件概况】
侦查机关《起诉意见书》认定:A大数据公司自2018年起,为谋取非法利益,利用向其他公司购买的用户手机数据(包含客户信息、通信数据),通过设置专用查询API端口,非法向其他大数据公司、金融机构等企业提供手机位置核验等服务并收取一定费用。其中,手机位置核验服务只需查询方录入需查询的手机号码和地址信息,即可查询到公民手机号位置与该地址的误差距离,且该查询可多次、连续查询,通过一定时空分析比对,即可获取该手机用户精确位置。2019年8月,A公司数名员工因涉嫌侵犯公民个人信息罪被刑事拘留,后2人被依法批准逮捕(后经羁押必要性审查被取保候审)。
【辩护要点】
该案是公安部“净网行动”中的重要专案,省、市、区公安机关均高度重视。律师团队介入案件后,与侦查人员、检察院承办检察官深入沟通交流并递交多份法律意见及相关依据材料(包括国家标准个人信息去标志化指南、国家关于大数据行业的政策文件、人民银行及工信部等部门颁布的文件、通信业专业机构出具的意见说明、相关司法判例、理论著述等),委托权威法学专家就业务模式合法性问题进行论证,并就承办人员提出的新的入罪思路、疑问以及检察机关举行的专家论证会的情况补充递交了数份辩护意见,专业衔接,步步为营。主要辩护观点如下:
一、涉案业务主要应用于金融反诈(银行卡申领开户、大额转账、异地消费、申请贷款等)和社会公共事务,应用场景合理合法。侵犯公民个人信息罪是法定犯,但现有法律法规及部门规章对位置核验服务没有禁止性规定,也没有行政审批要求。相反,人民银行及地方政府基于合理需求,曾多次发文支持提供手机位置核验服务。
二、涉案业务既没有非法获取信息,也没有非法缓存数据,输出的信息已依法作“去标识化处理”,不应认定为犯罪行为。
1.数据入口:A公司核验服务能力采购渠道合法。需特别注意的是,A公司向上游采购的是数据核验的服务能力而非数据本身。
2.数据中间处理环节:A公司仅提供通道服务,没有缓存数据形成自己的数据库,不存在非法采集、存储等问题。
3.数据出口:根据司法解释的规定,“能否识别特定个人”是判断是否属于刑法意义下的公民个人信息的关键。而对于行踪轨迹类信息,权威观点及实务判例均认为行踪轨迹应符合“可以直接定位特定自然人具体坐标”的要求。涉案业务输出的是经过“去标识化处理”的“基站位置与查询位置之间的阶梯化距离范围”,而非具体数值,符合去标识化的国家标准要求,无法据此得到具体的手机位置,也无法据此识别特定的个人,不仅不属于行踪轨迹信息,也不属于刑法下的公民个人信息。
三、A公司要求上下游合作方均须获得用户授权,并履行了应尽的审查与注意义务,不应作为犯罪处理,也不应将下游公司原因所造成的危害后果归责于A公司。
四、专家意见认为涉案业务没有违反国家规定,且遵循了个人信息保护基本原则,位置核验服务具有合法性。
五、除上述核心辩护观点外,辩护人还从行业情况、国家发展大数据行业的政策精神、涉案业务在金融反诈及社会公共服务中的特殊作用、国企改革创新中的责任追究机制等方面进行充分辩护。
【案件结果】全案存疑不起诉
【办案律师】上海靖予霖律师事务所执行主任宋雷昌、上海靖予霖律师事务所刑民交叉研究与辩护部主任郑凯方、上海靖予霖律师事务所副主任兼专业指导委员会主任孙宇、上海靖予霖律师事务所食药环犯罪研究与辩护部主任曾钧泓、上海靖予霖律师事务所新型犯罪研究与辩护部副主任刘笛
责任编辑:上海靖予霖律师事务所刑民交叉研究与辩护部主任郑凯方